Logo médical
EMEA | Santé et sciences de la vie

HDS v2.0

Le Code de la santé publique français (article L.1111-8) impose aux fournisseurs de services hébergeant certains types de données de santé protégées d'obtenir une certification HDS (Hébergeur de Données de Santé). Introduite par l'Agence française de la santé numérique (ASIP Santé), la certification HDS fournit un cadre permettant de renforcer la sécurité et la protection des données de santé protégées.

En s'appuyant sur ce cadre, HDS v2.0 a apporté plusieurs améliorations et renforcé l'accent sur la souveraineté des données. Google a réussi sa transition de HDS vers HDS v2.0. Nous sommes ainsi l'un des premiers fournisseurs de services cloud hyperscale à obtenir la certification HDS v2.0. 

Pour obtenir la certification HDS v2.0, les fournisseurs doivent répondre à une liste détaillée d'exigences concernant les mesures de sécurité destinées à protéger les données de santé protégées et leur confidentialité, les conditions contractuelles obligatoires, ainsi que les obligations spécifiques en matière de souveraineté et de transparence. Ces exigences s'appliquent quel que soit l'emplacement de stockage des données. La certification Google, qui s'applique à la fois à Google Cloud et Google Workspace, couvre tous les périmètres suivants, désignés comme "Activités" dans le Code de la santé publique et le référentiel HDS :

  1. La mise à disposition et le maintien en condition opérationnelle de sites physiques permettant d'héberger l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé 
  2. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure matérielle du système d'information utilisé pour le traitement des données de santé 
  3. La mise à disposition et le maintien en condition opérationnelle de l'infrastructure virtuelle du système d'information utilisé pour le traitement des données de santé 
  4. La mise à disposition et le maintien en condition opérationnelle de la plate-forme d'hébergement d'applications du système d'information 
  5. La gestion et l'exploitation du système d'information contenant les données de santé

Veuillez noter que les offres de produits concernées par l'activité 5 sont plus limitées que les autres activités, comme indiqué ci-dessous.

La portée de ces offres de produits a été alignée sur les fonctionnalités de localisation des données de chacun des produits Google Cloud et Google Workspace, qui permettent de stocker les données au repos dans l'Espace économique européen (EEE). Il convient de préciser que la portée de cette certification HDS v2.0 est limitée aux clients professionnels.

Veuillez noter que l'activité 6 n'est pas incluse dans la portée de la certification HDS v2.0 de Google, puisqu'aucun recours à des sauvegardes externalisées n'est prévu dans le périmètre détaillé ci-dessous.

Pour en savoir plus, consultez la section Questions fréquentes sur HDS ci-dessous.

Google Cloud figure sur le site Web de l'ASIP en tant qu'hébergeur certifié HDS. Cela signifie que les entreprises du secteur de la santé français et celles collaborant avec ce secteur, qui respectent la Politique Générale de Sécurité des Systèmes d'Information de Santé (PGSSI-S) de la France, peuvent échanger, stocker et gérer en toute confiance des données, ainsi qu'exécuter des charges de travail relatives aux données de santé protégées, sur Google Cloud et Google Workspace.

Les clients de l'assistance Advanced ou Premium qui sont soumis aux exigences de la certification HDS peuvent envoyer une demande d'assistance technique en français via la console Google Cloud.

Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

Produits concernés (activités 1 à 4)

Produits Google Cloud Platform concernés par les activités 1 à 4 :

Access Approval
Access Context Manager
Access Transparency
Advanced API Security
Conteneur de deep learning AI Platform
App Engine
Artifact Analysis
AutoML Translation
Lot
Service de transfert de données BigQuery
Autorisation binaire
Gestionnaire de certificats
Chrome Enterprise Premium
Inventaire des éléments cloud
Cloud Billing
Cloud Build
Cloud CDN
Cloud Console
Application Cloud Console
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud Functions
Cloud Functions for Firebase
Cloud Life Sciences (anciennement Google Genomics)
Cloud Monitoring
Cloud NGFW
Règle d'administration Cloud
Cloud Profiler
Cloud Scheduler
Cloud Service Mesh
Cloud Shell
Cloud Source Repositories
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Connecter
Container Registry
IA conversationnelle
Conversational Insights
Data Catalog
Database Migration Service
Dataplex
Datastore,
Datastream
Dialogflow
Document AI Warehouse
Firebase App Check
Firebase Authentication
Firebase Test Lab
Agent d'IA pour la commande de repas
Gemini pour Google Cloud
GKE Enterprise Config Management
Service d'identité GKE
Sauvegarde et reprise après sinistre Google Cloud
Google Cloud Contact Center as a Service (CCaaS)
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
SDK Google Cloud
Google Cloud Skills Boost
Google Earth Engine
DNS public de Google
Google Threat Intelligence
GTI pour Google Security Operations
Healthcare Data Engine
Hub
Identity and Access Management (IAM)
Identity Platform
Infrastructure Manager
Key Access Justifications (KAJ)
Knative serving
Looker Studio
Managed Service pour Apache Kafka
Service géré pour Microsoft Active Directory (AD)
Migrate to Virtual Machines
Centre de migration
Network Connectivity Center
Network Intelligence Center
Niveaux de service réseau
Parallelstore
Persistent Disk
Personalized Service Health
Privileged Access Manager
Ray sur Vertex
reCAPTCHA Enterprise
Recommendations AI
Outil de recommandation
API Resource Manager
Retail Search
Risk Manager
SecLM
annuaire des services
Service Infrastructure
Maillage de services
Spectrum Access System
Service de transfert de stockage
Tables
Talent Solution
Traffic Director
Transfer Appliance
Vertex AI Colab Enterprise
Vertex AI Conversation
Instances Vertex AI Workbench
API Video Intelligence
Cloud privé virtuel
VirusTotal
VPC Service Controls
API Web Risk
Gestionnaire de charges de travail



Produits concernés (activités 1 à 5)

Produits Google Cloud Platform concernés par les activités 1 à 5 :

Questions fréquentes sur HDS

Qu'est-ce que HDS v2.0 ?

La certification HDS v2.0 est obligatoire en France pour garantir la sécurité, la confidentialité et l'intégrité des données de santé. Elle s'applique aux organisations hébergeant des données de santé protégées. Le cadre HDS v2.0 publié en mai 2024 remplace le cadre HDS précédent établi en 2018.

Quels sont les principaux changements apportés dans la certification HDS v2.0 ?

HDS v2.0 apporte plusieurs améliorations, notamment un accent renforcé sur la souveraineté des données. Les principaux changements incluent le stockage obligatoire des données dans l'Espace économique européen (EEE), une transparence accrue concernant les transferts internationaux et l'alignement sur la norme ISO 27001:2022 pour un système de gestion de la sécurité des informations robuste.

Google Cloud est-il certifié HDS v2.0 ?

Oui, Google Cloud est passé de la certification HDS à HDS v2.0 en juillet 2025. Cette réussite fait de nous l'un des premiers fournisseurs de services cloud hyperscale à être certifié HDS v2.0, ce qui témoigne de notre engagement à fournir une plate-forme basée sur les principes les plus stricts de confiance, de sécurité et de conformité.

Où puis-je trouver les certificats ?

Vous trouverez les certificats Google ici : 

Ils sont également disponibles dans la section "Liens rapides" en haut de la page Web.

Quelles informations figurent sur les certificats ?

Notre certificat indique les dates de délivrance et de renouvellement de la certification, les activités couvertes et les produits concernés par ces activités.

Qu'en est-il du stockage de données dans l'EEE ?

La certification HDS v2.0 introduit de nouvelles exigences de souveraineté afin de renforcer les garanties de protection des données. Elle exige notamment que les données de santé à caractère personnel soient stockées exclusivement dans l'EEE. 

La portée de nos certificats a été alignée sur la capacité de Google Cloud et de Google Workspace à stocker des données dans l'EEE. Les clients doivent garder à l'esprit que, dans ce cadre, seuls certains produits sont certifiés pour le stockage des informations personnelles sur la santé dans l'EEE. Veuillez consulter les sections "Produits concernés" de la page Web pour savoir quels produits bénéficient de cette certification. Ces sections listent tous les produits concernés par les activités (conformément aux listes d'origine figurant dans les certificats). Les clients doivent également noter que, pour les produits listés, il leur appartient de sélectionner une région ou un emplacement multirégional spécifique comme indiqué sur la page des emplacements cloud.

Vous trouverez des informations spécifiques sur les emplacements de traitement des données et sur les obligations de Google Cloud concernant la localisation des données, y compris en ce qui concerne les exigences légales et réglementaires régionales, dans l'Avenant relatif au traitement des données dans le cloud et les Conditions spécifiques aux services applicables.

Où puis-je trouver la représentation des garanties ?

HDS v2.0 standardise un tableau de représentation des garanties, qui définit les informations supplémentaires requises concernant l'hébergement des données de santé protégées.

Vous trouverez le tableau de représentation des garanties Google ici : 

Il est également disponible dans la section "Liens rapides" en haut de la page Web.

Où puis-je trouver des informations sur la norme ISO 27001:2022 ?

La certification HDS v2.0 intègre les dernières évolutions de la norme internationale ISO 27001. Elle est donc non seulement conforme à la réglementation française, mais aussi aux bonnes pratiques de cybersécurité internationales. 

Pour une vue d'ensemble exhaustive de nos mesures de sécurité et de protection des données, y compris de nos contrôles organisationnels et techniques, veuillez consulter les pages sur la sécurité Google.

Prêt à bénéficier de la certification HDS v2.0 ?

Google Cloud s'engage à accompagner ses clients soumis aux règles du Code de la santé publique français concernant la sécurité et la protection des données de santé protégées.

Il est important de noter que le respect de ces règles relève d'une responsabilité partagée entre le client et Google. Plus précisément, si Google Cloud fournit une infrastructure sécurisée pour le stockage et le traitement des données de santé protégées, le client est responsable de la configuration et de la sécurisation adéquates de l'environnement et des applications qu'il crée sur Google Cloud, conformément à ses obligations de conformité. L'une des principales responsabilités du client consiste à déterminer s'il a besoin ou non d'un espace de stockage dans l'EEE. Comme indiqué ci-dessus, Google Cloud propose des options de stockage dans l'EEE, mais il appartient aux clients de sélectionner la région ou l'emplacement multirégional approprié pour leurs charges de travail. 

Par ailleurs, des conditions contractuelles obligatoires doivent être incluses dans le contrat d'hébergement de données de santé à caractère personnel par Google Cloud (hébergeur) pour le compte d'un prestataire de santé, d'une organisation dans le secteur des sciences de la vie ou d'un éditeur de logiciels (client). Google Cloud propose des conditions contractuelles pour Google Cloud et Google Workspace afin de répondre à ces exigences, mais il appartient en définitive aux clients d'évaluer leur propre conformité.

Les conditions contractuelles incluent un avenant HDS que les clients peuvent accepter via leur console Google Cloud s'ils estiment que ces conditions contractuelles avec Google Cloud sont nécessaires pour répondre à leurs obligations de conformité.

Veuillez contacter votre représentant Google Cloud pour en savoir plus.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Google Cloud
DocumentationAssistance
Console
Se connecter
Security
Infos sur les menacesSecOpsSécurité du cloudConseilRessources concernant la sécurité
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud